Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Konfigurationsparameter für die Attestierung

Rezertifizierung vorbereiten

Um die regelmäßige Attestierung von Benutzern einzurichten

  1. Aktivieren Sie im Designer die benötigten Konfigurationsparameter.

  2. Erstellen Sie einen Zeitplan und ordnen Sie diesen der Attestierungsrichtlinie Rezertifizierung von Benutzern zu. Dabei ersetzen Sie den standardmäßig zugeordneten Zeitplan.
    • Aktivieren Sie den Zeitplan.

Detaillierte Informationen zum Thema
Verwandte Themen

Ablauf der Rezertifizierung

Für die Rezertifizierung nutzt der One Identity Manager dasselbe Verfahren, wie für die Zertifizierung neuer Benutzer. Die Rezertifizierung von Benutzern wird ausgelöst, wenn

  • der Konfigurationsparamter QER | Attestation | UserApproval aktiviert ist,

  • keine Datenquelle Import an der Person hinterlegt ist oder die Datenquelle Import nicht E-Business Suite ist und

  • der Ausführungszeitpunkt des an der Attestierungsrichtlinie Rezertifizierung von Benutzern hinterlegten Zeitplans erreicht ist.

Interne Personen werden durch ihre Manager attestiert. Wenn einer Person kein Manager zugeordnet ist, ordnet zuerst ein Personenadministrator einen Manager zu. Die Rezertifizierung endgültig ablehnen können nur die Personenadministratoren. Wenn ein Manager die Rezertifizierung ablehnt, wird der Vorgang in jedem Fall an die Personenadministratoren zur Entscheidung zurückgewiesen.

Externe Personen werden durch die Mitglieder der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer attestiert.

Wenn an der Person die Option Extern deaktiviert ist, läuft die Attestierung wie im Abschnitt Anlegen neuer Personen durch einen Manager oder Personenadministrator, Schritt 5 beschrieben ab.

Wenn an der Person die Option Extern aktiviert ist, läuft die Attestierung wie im Abschnitt Selbstregistrierung neuer Benutzer im Web Portal, Schritt 4 bis 5 beschrieben ab.

Die Attestierer werden über die Entscheidungsrichtlinie Zertifizierung von Benutzern ermittelt.

Einschränken der Attestierungsobjekte für die Rezertifizierung

Wichtig: Für unternehmensspezifische Anpassungen der Standardattestierung Rezertifizierung von Benutzern sind Änderungen an One Identity Manager-Objekten erforderlich. Nutzen Sie für diese Änderungen immer eine unternehmensspezifische Kopie des jeweiligen Objekts.

Über die im One Identity Manager bereitgestellte Attestierungsrichtlinie Rezertifizierung von Benutzern werden alle in der Datenbank gespeicherten Personen rezertifiziert. Es kann notwendig sein, die Rezertifizierung von Benutzern auf bestimmte Personengruppen einzuschränken, beispielsweise wenn nur die Mitarbeiter einer bestimmten Abteilung rezertifiziert werden sollen. Dafür können Sie die Bedingung an der Attestierungsrichtlinie erweitern. Erstellen Sie dafür eine unternehmensspezifische Attestierungsrichtlinie.

Damit die Rezertifizierung von Benutzern mit dieser Attestierungsrichtlinie durch geführt werden kann, müssen folgende Objekte angepasst werden. Erstellen Sie dafür immer eine Kopie des jeweiligen Objekts.

  • Attestierungsrichtlinie Rezertifizierung von Benutzern

  • Prozess VI_Attestation_AttestationCase_Person_Approval_Granted

  • Prozess VI_Attestation_AttestationCase_Person_Approval_Dismissed

Wichtig: Damit die Rezertifizierung im Web Portal fehlerfrei durchgeführt werden kann, müssen der Attestierungsrichtlinie das Standard-Attestierungsverfahren Zertifizierung von Benutzern und die Standard-Entscheidungsrichtlinie Zertifizierung von Benutzern zugeordnet sein.

Das Standard-Attestierungsverfahren, die Standard-Entscheidungsrichtlinie und der Standard-Entscheidungsworkflow Zertifizierung von Benutzern dürfen nicht verändert werden.

Um die standardmäßige Rezertifizierung von Benutzern unternehmensspezifisch anzupassen

  1. Kopieren Sie die Attestierungsrichtlinie Rezertifizierung von Benutzern und passen Sie die Kopie an.

    Tabelle 61: Eigenschaften der Attestierungsrichtlinie

    Eigenschaft

    Wert

    Attestierungsverfahren

    Zertifizierung von Benutzern

    Entscheidungsrichtlinie

    Zertifizierung von Benutzern

    Bedingung bearbeiten

    Die Standardbedingung muss unverändert übernommen werden, damit die korrekten Attestierungsobjekte ausgewählt werden.

    Um die Menge der Attestierungsobjekte einzuschränken, kann die Datenbankabfrage um zusätzliche Teilbedingungen erweitert werden.

  2. Kopieren Sie im Designer den Prozess VI_Attestation_AttestationCase_Person_Approval_Granted des Basisobjekts AttestationCase und passen Sie die Kopie an.

    Tabelle 62: Prozesseigenschaften mit Änderungen

    Prozesseigenschaft

    Änderung

    Prä-Skript zur Generierung

    Ersetzen Sie die UID der Attestierungsrichtlinie Rezertifizierung von Benutzern durch die UID der neuen Attestierungsrichtlinie.

    Generierungsbedingung

  3. Kopieren Sie im Designer den Prozess VI_Attestation_AttestationCase_Person_Approval_Dismissed des Basisobjekts AttestationCase und passen Sie die Kopie an.

    Tabelle 63: Prozesseigenschaften mit Änderungen

    Prozesseigenschaft

    Änderung

    Prä-Skript zur Generierung

    Ersetzen Sie die UID der Attestierungsrichtlinie Rezertifizierung von Benutzern durch die UID der neuen Attestierungsrichtlinie.

    Generierungsbedingung

Ausführliche Informationen zum Bearbeiten von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Detaillierte Informationen zum Thema

Risikomindernde Maßnahmen

Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an Attestierungsrichtlinien Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen Richtlinie für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.

Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.

Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Attestierung abgelehnt wurde. Nach Umsetzung der Maßnahmen sollte die Attestierung im nächsten Attestierungslauf genehmigt werden können.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating